<?php
// 设置响应头，确保返回 JSON 格式
header("Content-Type: application/json; charset=UTF-8");
// 引入数据库连接文件
require_once 'db.php';
// 获取表单数据
$phone = $_POST['phone'] ?? '';
$password = $_POST['password'] ?? '';
// 验证表单数据
if (empty($phone) || empty($password)) {
    echo json_encode([
        'status' => 'error',
        'message' => '请填写完整信息'
    ]);
    exit;
}
// 验证手机号格式
if (!preg_match('/^1[3-9]\d{9}$/', $phone)) {
    echo json_encode([
        'status' => 'error',
        'message' => '手机号格式不正确'
    ]);
    exit;
}
// 查询数据库，验证用户信息
$sql = "SELECT id, name, phone, password, email, age, gender, avatar FROM users WHERE phone = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("s", $phone);
$stmt->execute();
$result = $stmt->get_result();

if ($result->num_rows === 1) {
    $user = $result->fetch_assoc();

    // 验证密码
    if (password_verify($password, $user['password'])) {
        // 登录成功，返回用户信息
        unset($user['password']); // 移除密码字段
        echo json_encode([
            'status' => 'success',
            'message' => '登录成功',
            'user' => $user
        ]);
    } else {
        // 密码错误
        echo json_encode([
            'status' => 'error',
            'message' => '密码错误'
        ]);
    }
} else {
    // 用户不存在
    echo json_encode([
        'status' => 'error',
        'message' => '用户不存在'
    ]);
}

$stmt->close();
$conn->close();
?>